13. September 2012

Die neue EU-Cookie-Richtlinie

Kategorie: IT-Recht, von York Gnielka.

Gesetzesentwurf zur Änderung des Telemedien-Gesetzes (TMG)

(Bundesrat Drucksache 156/11)

Das Europäische Parlament hatte den deutschen Gesetzgeber aufgefordert, bis zum 25.05.2011 die so genannte EU-Cookie-Richtlinie umzusetzen. Der Gesetzgeber hat sich dem angenommen und den Gesetzentwurf zur Änderung des Telemedien-Gesetzes (Drucksache 156/11 des Bundesrats vom 17.06.2011) vorgelegt und sich hierbei allerdings schwer getan. Statt eine klare Rechtslage zu schaffen, sind viele Fragen offen geblieben.

Das Anliegen des Gesetzgebers ist klar. Der Gesetzesentwurf des Bundesrates führt hierzu aus:

„Das Thema Internet und vor allem die Telemediendienste, die den Nutzern eine Plattform bieten, um sich interaktiv mit anderen Nutzern auszutauschen, also Telemediendienst mit so genannten nutzergenerierten Inhalten, wie zum Beispiel soziale Online-Netzwerke oder auch Internet Foren, haben für die Öffentlichkeit in den letzten Jahren immer mehr an Bedeutung gewonnen. Dennoch wird der Schutz privater Daten im Internet bislang vernachlässigt, was vor allem daran liegt, dass der Datenschutz im Internet nicht ausreichend geregelt ist. Ein großes Problem ist dabei zum einen immer noch die für Nutzer mangelnde Transparenz bei der Erhebung, Verarbeitung oder Nutzung persönlicher Daten durch die Internet-Anbieter. Ein Internet-Unternehmen ist nach § 13 Absatz 1 TMG zwar verpflichtet, die Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie darüber zu informieren, wenn die Verarbeitung der Daten in bestimmten Staaten außerhalb der EU stattfindet. Nicht geregelt ist dagegen, wo diese Informationen platziert werden müssen. …“

Die Vorgaben der EU-Cookie-Richtlinie sind dazu unpräzise, so dass auch der bundesdeutsche Gesetzgeber große Mühe hat, die EU-Richtlinie umzusetzen. Er fügt dem
§ 13 TMG einen weiteren achten Absatz an, der wohl folgenden Wortlaut haben wird:

„Die Speicherung von Daten im Endgerät des Nutzers und der Zugriff auf Daten, die im Endgerät des Nutzers gespeichert sind, sind nur zulässig, wenn der Nutzer darüber entsprechend Absatz 1 unterrichtet worden ist und er hierin eingewilligt hat. Dies gilt nicht, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommunikationsdienst zur Verfügung stellen zu können.“

Der Gesetzgeber will hierin eine weit über das bloße Setzen von Cookies hinausgehende Regelung herbeiführen. Gegenstand der Regelung ist jede Speicherung im Endgerät eines Nutzers, so dass nicht nur Cookies sondern auch andere Daten von der Novellierung erfasst werden sollen.

Als Endgerät sind sämtliche Formen von Datenspeicherungsgeräten zu sehen. Erfasst werden zum Beispiel PC, Smartphones und Tablet-Computers. Betroffen sind personenbezogene Daten, die auf einem Endgerät gespeichert werden und auf die der Treiber Zugriff haben soll. Ziel ist es also, zukünftig den Nutzer über die Speicherung personenbezogener Daten zu unterrichten und eine Einwilligung vorauszusetzen, wenn der Betreiber sie nutzen will. Die Unterrichtung muss vor Beginn der Speicherung erfolgen, der Nutzer muss in die Speicherung einwilligen. Hier liegt die Krux, denn welche Form die Einwilligung hat, richtet sich nach den allgemeinen branchenrechtlichen Einwilligungsregeln im § 4 a Bundesdatenschutzgesetz, § 13 TMG. Diese wird in der Regel, wenn sie optisch besonders hervorgehoben ist, den Allgemeinen Geschäftsbedingungen beigefügt, so dass – anders als im Online-Handel (Direktmarketing) – es keiner besonderen Erklärung bedarf.  Gleichwohl müsste der Nutzer, der eine Website besucht, konsequenterweise zuvor den Allgemeinen Geschäftsbedingungen des Website-Anbieters zustimmen. Dies wird in der Praxis allerdings schwer umzusetzen sein. Die Browser-Einstellungen sehen vielfach eine Speicherung von Cookies vor und diese Einstellungen werden als generelle Einwilligung in das Platzieren von Cookies angesehen. Eine solche Auffassung würde allerdings dem Gesetzesanliegen, nämlich dem Schutz des Nutzers vor Datenspeicherung und -eingriff zuwider laufen.

Der Gesetzesentwurf macht zusätzlich für den Fall Einschränkungen, dass „der alleinige Zweck die Durchführung der Übertragung einer Nachricht“ ist oder „wenn dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommunikationsdienst zur Verfügung stellen zu können.“

Die erste Ausnahme wird wohl den E-Mailverkehr und sonstige social network Plattformen betreffen. Die zweite Ausnahme ist nicht nur sprachlich misslungen, sie ist auch sehr unscharf. Der Gesetzgeber verwendet durch die Einschränkung “unbedingt erforderlich“ so genannte unbestimmte Rechtsbegriffe und eröffnet damit einen schwer eingrenzbaren   Anwendungsbereich, der durch die Rechtsprechung konkretisiert werden muss. Ob diese Ausnahmen dem gesetzlichen Anliegen nach Sicherheit der personenbezogenen Daten entspricht, darf angezweifelt werden.  Es wäre wünschenswert gewesen, wenn der Gesetzgeber deutlichere Vorgaben hierzu gegeben hätte.

Es lässt vor allem die Frage offen, wie der Betreiber einer Website darauf reagieren soll. Verstößt er gegen das Erfordernis der Unterrichtung und Einwilligung durch besondere Vorrichtungen Folge zu leisten, kann er ggf. von einem Mitbewerber abgemahnt werden. Eine höchstrichterliche Rechtsprechung hierzu fehlt. Die Rechtsprechung ist uneinheitlich; das Kammergericht hat zumindest entschieden, dass der Verstoß gegen die datenschutzrechtliche Vorschrift des § 13 TMG nicht zu einem Wettbewerbsverstoß führt, da es an der Marktbezogenheit fehlt und es sich um eine bloße Ordnungsvorschrift handelt. Sollte sich diese Rechtsprechung durchsetzen, so wird anzunehmen sein, dass ein Verstoß gegen die EU-Cookie-Richtlinie lediglich Untersagungsansprüche der Aufsichtsbehörde, nicht jedoch ein Bußgeld oder die Gefahr einer Abmahnung, nach sich ziehen wird.

Da das Gesetz diesbezüglich unklar ist, wird man vor Überraschungen allerdings nicht gefeit sein. Es bleibt abzuwarten, ob Gerichte der Wegelagerei so genannter Abmahnanwälte nachgeben oder den Nutzern des Internet Schutz gewähren werden.

Back Top